Router bloqueando conexión VPN

Buenas tardes,

Tengo un NAS Synology como servidor de VPN y base de datos en casa conectada a un router Sercomm de Vodafone. He abierto los puertos 500, 1701 y 4500 (UDP) del router y los he redireccionado al NAS, que tiene una VPN L2TP/IPSEC con una preshared key.

Puedo acceder perfectamente al NAS desde la red local, desde la red móvil con el smartphone y desde un wifi en otro país desde el móvil, pero no puedo conectarme desde mi ordenador Windows. Cuando lo intento me salen los siguientes errores:

1625676737447.png
1625676744401.png


He revisado el LOG del VPN del NAS y no dice nada de que alguien esté intentando conectarse.

La única diferencia destacable de la configuración es que con el móvil dejo el apartado de L2TP Secret vacío y en el ordenador ni siquiera tengo esa opción.

¿Qué puede estar bloqueando la conexión?
 
Por cierto, me conecto adecuadamente con el cliente de windows a una VPN creada en un router Mikrotik
 
Vale, parece que no es problema del router... sino que más bien del cliente de VPN de windows:


He hecho lo que pone ahí y ahora sí que se conecta, aunque pierdo internet cuando lo hago.
 
Vale, parece que no es problema del router... sino que más bien del cliente de VPN de windows:


He hecho lo que pone ahí y ahora sí que se conecta, aunque pierdo internet cuando lo hago.

Dale una oportunidad a Openvpn… en el Synology funciona muy bien….
 
Para que funcione internet cuando se conecta al VPN modifico las propiedades del Internet Protocol Version 4 (TCP/IPv4) y le quito la opción del Use default gateway on the remote network. En el link está mejor explicado:

 
Última edición:
En Windows instalas el programa openvpn para Windows… y en Android lo mismo….
Un factor muy importante para mi es poder acceder desde el dispositivo de otro usuario fácilmente. Además de que he leido que IPSEC es más rápido y eso también es clave porque movemos archivos de gran tamaño.

Pero gracias por el consejo!
 
Hablabas de un mikrotik, cual? Lo digo porque si es un modelo con aceleración hardware para ipsec, yo montaría la vpn en el router. Y me iría directamente a IKEv2, que lo puedes usar tanto en Windows, Mac OS y iPhone de manera nativa. Y en sistemas linux simplemente añadiendo el paquete strongswan, al igual que para Android.

Saludos!
 
Hablabas de un mikrotik, cual? Lo digo porque si es un modelo con aceleración hardware para ipsec, yo montaría la vpn en el router. Y me iría directamente a IKEv2, que lo puedes usar tanto en Windows, Mac OS y iPhone de manera nativa. Y en sistemas linux simplemente añadiendo el paquete strongswan, al igual que para Android.

Saludos!
Gracias!

Sí, tengo un Mikrotik con VPN en otro lugar. El NAS Synology está con un router de Vodafone.

En el Mikrotik puse L2TP/IPSec porque veía que era sencillo (era mi primera vpn), seguro y soportado. Además en tu post del manual de cómo montar un VPN animas a instalarlo si tenemos un HEX :LOL:
Si además tenéis un equipo que soporte encriptación por hadware en IPSec (tipo hex, hex-s) sin duda debería ser vuestra opción preferida sobre el resto de servidores.

En cualquier caso, estoy muy contento con cómo funciona. Si algún día me pongo a investigar me paso al IKEv2!!
 
Acabo de hacer una prueba. Con el servidor VPN en el Mikrotik (Hap Ac2) la transferencia de archivos va contundentemente más rápida que si el servidor está en el NAS Synology (DS220J). De hecho es que es un poco insoportable en el caso del VPN en el Synology. :(

Así que voy a tener que meter otro Mikrotik...
 
Hablabas de un mikrotik, cual? Lo digo porque si es un modelo con aceleración hardware para ipsec, yo montaría la vpn en el router. Y me iría directamente a IKEv2, que lo puedes usar tanto en Windows, Mac OS y iPhone de manera nativa. Y en sistemas linux simplemente añadiendo el paquete strongswan, al igual que para Android.

Saludos!
WOW! Al final me compré el Mikrotik para casa y me he puesto a intentar lo del IKEV2 pero me han dado las 2:30 de la mañana... Vaya lio!!!

No sé si lo conseguiré hacer. Le daré otro intento estos días (estoy con el tutorial de @pokoyo), a ver si lo consigo!!

Si alguien conoce un tutorial para supernovatos, se agradecería!!

Saludos!!
 
Última edición:
WOW! Al final me compré el Mikrotik para casa y me he puesto a intentar lo del IKEV2 pero me han dado las 2:30 de la mañana... Vaya lio!!!

No sé si lo conseguiré hacer. Le daré otro intento estos días (estoy con el tutorial de @pokoyo), a ver si lo consigo!!

Si alguien conoce un tutorial para supernovatos, se agradecería!!

Saludos!!
Léete tranquilamente ambos manuales. El primero que hice de IKEv2 y el nuevo que pone “a fondo”. Lo más complejo es generar bien los certificados. El resto no tiene más misterio que ir adaptando los comandos a lo que quieras hacer en tu red, y será todo igual salvo el pool y los nombres que reverencien a los certificados; poco más cambia.

Saludos!
 
Arriba